martes, noviembre 29, 2022
HomeTRANSFORMACIÓN DIGITALCiberseguridadUber admite encubrir hackeo que dejó expuestos datos de usuarios y conductores

Uber admite encubrir hackeo que dejó expuestos datos de usuarios y conductores

Uber admitió que su personal fue responsable de no informar una filtración de datos ocurrida en 2016, para evitar que la empresa fuera enjuiciada.

Después de seis años, Uber aceptó oficialmente su responsabilidad al encubrir una filtración masiva de datos que expuso la información confidencial de aproximadamente 57 millones de clientes y conductores.

El incidente se remonta a 2016, cuando Travis Kalanick lideraba la empresa junto a su Jefe de Seguridad, Joe Sullivan, quien también fue cómplice del encubrimiento.

El hackeo se ejecutó a través de credenciales robadas con las que los piratas informáticos lograron acceder a un depósito de código fuente privado donde obtuvieron una clave de acceso patentada que usaron para acceder y copiar un conjunto masivo de datos.

La información filtrada contenía nombres, direcciones de correo electrónico y números de teléfono, junto con los números de licencia de conducir de alrededor de 600 mil conductores estadounidenses.

Relacionado: Uber: filtran las prácticas poco éticas e ilegales que construyeron el imperio del transporte compartido

El problema fue que en ese momento Kalanick no informó a la Comisión Federal de Comercio (FTC) sobre la brecha de seguridad, a pesar de que se enteró un mes después del hackeo.

Además, Sullivan optó por pagar a los piratas informáticos un rescate de 100 mil dólares en Bitcoin para permanecer en silencio y no revelar la filtración a los medios de comunicación o a los reguladores.

Posteriormente, en 2017, cuando Dara Khosrowshahi asumió el cargo de director Ejecutivo, la empresa reveló por primera vez la filtración de datos al gobierno de Estados Unidos, y en 2018 tuvo que pagar 148 millones de dólares para resolver las acusaciones de haber tardado demasiado en revelar el incidente.

Ahora Uber llegó a un acuerdo con el Departamento de Justicia de EE. UU. para evitar cargos penales. La condición para no enjuiciar a la empresa se basó en tres acuerdos: el primero fue que Uber admitiera su responsabilidad al no revelar la infracción; el segundo, comprometerse a informar cualquier ciberataque futuro; el tercero consiste en cooperar en el juicio contra el exjefe de seguridad de Uber, Joseph Sullivan, quien fue despedido y acusado de obstrucción de la justicia por su presunto papel en ocultar el hackeo. Su caso está programado para ir a la corte en septiembre de este año.

Valeria Romero
Valeria Romero
Valeria Romero es editora de contenidos multimedia especializada en temas tecnológicos y de cultura digital.

Publicidad

LEER DESPUÉS